Как использовать Google Apps в качестве поставщика OD/AD/LDAP

Question

Как использовать Google Apps в качестве поставщика OD/AD/LDAP

Я вижу множество решений, позволяющих Google Apps использовать внешние службы AD и LDAP для входа в систему.

Тем не менее, у меня уже есть тонна пользователей, настроенных в Службах Google, и я пытаюсь пойти другим путем. То есть я хотел бы разрешить пользователям входить в мои внешние серверы с использованием учетных записей, которые я создал в Службах Google.

Кто-нибудь успешно обнаружил способ использования домена Служб Google в качестве поставщика Open Directory, Active Directory или LDAP?

29

active-directory ldap g-suite opendirectory

Источник

pixelcort 24 фев '12 в 19:01

5 ответов

Другие вопросы по тегам active-directory ldap g-suite opendirectory

EEAA 24 фев '12 в 19:06 2012-02-24 19:06 · Answer 1 · 2012-02-24 19:06

Это абсолютно невозможно.

Да, есть средства для синхронизации между локальными службами каталогов и каталогом Google, но это не значит, что вы можете использовать каталог Google, такой как AD, OD или даже простой сервис LDAP.

Теперь, если все, что вам нужно, это разрешить пользователям использовать свои учетные данные Google для входа в ваше приложение, изучите OpenID.

flyingfred0 17 ноя '12 в 00:25 2012-11-17 00:25 · Answer 2 · 2012-11-17 00:25

http://www.nabber.org/projects/oneldap/ предоставляет серверную часть для OpenLDAP, которая может по крайней мере аутентифицировать пользователей по различным службам (IMAP, POP, SSH и т. д.). Можно было бы написать плагин для непосредственного использования API входа клиента Google.

Это решение будет по крайней мере работать для приложения, которое использует LDAP для аутентификации, но далеко от полноценного сервера LDAP/AD.

TRS-80 28 авг '18 в 13:53 2018-08-28 13:53 · Answer 3 · 2018-08-28 13:53

Google только что выпустил Secure LDAP, который делает то, что вы хотите. Обратите внимание, что вам нужно иметь G Suite Enterprise, G Suite for Education или добавить Cloud Identity Premium в свой домен

6

Источник

TRS-80 28 авг '18 в 13:53

Craig 03 ноя '16 в 12:51 2016-11-03 12:51 · Answer 4 · 2016-11-03 12:51

Я также искал решение для этого, и единственное, что я могу найти, это https://jumpcloud.com/

Он предоставляет LDAP и использует каталог Google для информации о пользователях.

2

Источник

Craig 03 ноя '16 в 12:51

JohnThePro 24 фев '12 в 19:10 2012-02-24 19:10 · Answer 5 · 2012-02-24 19:10

Так что, по сути, вы хотите, чтобы Службы Google действовали в качестве контроллера домена?

Я не думаю, что у Google Apps есть возможность быть DS (службой каталогов). Теперь, как говорится, вы можете использовать ADFS 2.0 в своем домене, чтобы позволить этим пользователям Google Apps входить в приложения, основанные на утверждениях, которые вы размещаете.

В этом пошаговом руководстве (касающемся расширения SharePoint с помощью входов в систему OpenID) рассматриваются ADFS 2.0, SSO, Федерация и все другие принципы, которые необходимо усвоить, чтобы это произошло.